ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ФСТЭК России утвердила Методику оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ (02.05.2024)

Методика определяет показатель, характеризующий текущее состояние технической защиты информации или обеспечения безопасности значимых объектов критической информационной инфраструктуры, его нормированное значение, а также порядок его расчета.

Методика применяется для оценки текущего состояния защиты информации (обеспечения безопасности объектов критической информационной инфраструктуры) в государственных органах, органах местного самоуправления, организациях, в том числе субъектах критической информационной инфраструктуры, и степени его соответствия минимально необходимому уровню защиты информации от типовых актуальных угроз безопасности информации.

Несоответствие значения показателя, характеризующего текущее состояние защиты информации, установленному нормированному значению указывает на наличие в органе (организации) возможности реализации актуальных угроз безопасности информации или предпосылок для их реализации.

("Методический документ "Методика оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (утв. ФСТЭК России 02.05.2024))